프로그램 개발 및 보안

sql injection을 하다보면 query문을 참인 값으로 만들기 위해 뒤에 문장을 주석 처리하는 경우가 많다. 이럴 때 주석처리의 의미를 가지고 있는 다양한 방법 첫 번째 - # (%23) - 주소에서는 %23으로 사용한다. - 해당 문장에서 그 문장 한줄만 주석처리 한다. (# 뒷부분) 두 번째 - /**/ - 주소에서 그대로 사용된다. - /*부터 */까지 주석처리 한다. - /* /* */ */ 이런 상황이면 먼저 열리고 먼저 닫힌 것까지 주석처리 (/* /* */ */) 세 번째 - -- - 주소에서 그대로 사용된다. - 해당 문장에서 그 문장 한줄만 주석처리한다. (-- 뒷부분) - --바로 뒤에 공백이나 다른 문자가 있어야지 주석으로 성립된다. 네 번째 - ;%00 - %00은 NULL을..

위와 같이 특정 함수들을 필터링하거나 또는 어떤 함수를 통해 필터링되는 것을 우회하는 방법 첫 번째 - str_replace(string $search, string $replace, string $subject) (이 함수는 특정 문자열을 아예 다른 문자열로 바꿔버리는 함수로 필터링 함수와 같이 사용된다.) 1) 필터링 되는 문자열 사이에 문자열을 넣는다. - ex) str_replace("admin","",$_GET[id]) --> aadmindmin 으로 입력하면 가운데 admin이 사라지면서 다시 admin이 남는것을 확인할 수 있다. 이 원리를 이용한다. 두 번째 - substr(string $str, int $start, int $length) (substr 함수는 비밀번호를 찾을 때나 아이디..

위와 같이 연산자를 필터링하는 경우 우회 방법 첫 번째 - AND 1) && - url encoding: %26%26 두 번째 - OR 1) || 세 번째 - 등호(=) 1) like 연산자 - 등호랑 똑같이 사용 - 추가로 pw like "a%", "%a%" , "%a" 와 같이 쿼리문에서 응용가능하다. a가 해당 문자열 안에 있어도 참으로 반환 (순서대로 첫번째 문자가 a일 때, 문자열 안에 a가 들어있을 때, 마지막 문자가 a일 때) 2) in 연산자 - 등호 대신 in을 사용하고 ()를 사용하여 표현한다. - ex) pw in ("1234") 3) instr 함수 - ex) instr(id,"admin") 4) 부등호 () - 등호 대신 등식으로 표현 - ex) length(pw) = 8..

위와 같이 공백을 필터링하는 경우 우회 방법 (즉 띄어쓰기를 대신해서 사용하는 방법) 1) 개행 문자 \n - 커서를 다음 줄로 이동시키는 개행문자 - url encoding: %0a 2) Tab \t - 커서를 탭 하나만큼 이동시크는 문자 - url encoding: %09 3) 캐럿 return \r - 커서를 줄의 맨 왼쪽으로 이동시키는 문자 - url encoding: %0d 4) 주석 /**/ 5) 괄호 () - 띄어쓰기 대신 띄어쓰고 싶은 문자 양옆에 괄호 넣기 6) 더하기 + 7) %0b, %0c, %a0 - 위에 방법이 모두 실패할 경우 사용 - %0b: vertical tab - %0c: form feed